Shiro 教程,Ajax请求拦截跳转页面方案

soゝso 2016-12-18 21:54:40 11293
分享到:

shiro demo下载

Shiro + SSM(框架) + Freemarker(jsp)讲解的权限控制Demo,还不赶快去下载?




我们知道Ajax不能做页面redirectforward跳转,所以Ajax请求假如没登录,那么这个请求给用户的感觉就是没有任何反应,而用户又不知道用户已经退出或是  Session  超时了。这个时候如何解决?

Shiro 教程,Ajax请求拦截跳转页面方案

在登录拦截器中,如我们自己定义的LoginFilter 中,先行判断下,是否为  Ajax  请求,如果是  Ajax  请求并且没有相关权限,采用Response 输出一段  JSON  数据返回即可。

判断请求是否为Ajax请求

/**
 * 是否是Ajax请求
 * @param request
 * @return
 */
public static boolean isAjax(ServletRequest request){
	String header = ((HttpServletRequest) request).getHeader("X-Requested-With");
	if("XMLHttpRequest".equalsIgnoreCase(header)){
		LoggerUtils.debug(CLAZZ, "当前请求为Ajax请求");
		return Boolean.TRUE;
	}
	LoggerUtils.debug(CLAZZ, "当前请求非Ajax请求");
	return Boolean.FALSE;
}

Response 输出JSON数据

/**
 *  使用	response 输出JSON
 * @param hresponse
 * @param resultMap
 * @throws IOException
 */
public static void out(ServletResponse response, Map<String, String> resultMap){
	PrintWriter out = null;
	try {
		response.setCharacterEncoding("UTF-8");//设置编码
		response.setContentType("application/json");//设置返回类型
		out = response.getWriter();
		out.println(JSONObject.fromObject(resultMap).toString());//输出
	} catch (Exception e) {
		LoggerUtils.fmtError(CLAZZ, e, "输出JSON报错。");
	}finally{
		if(null != out){
			out.flush();
			out.close();
		}
	}
}

Shiro Filter 判断Ajax 请求并且处理

package com.sojson.core.shiro.filter;

import java.util.HashMap;
import java.util.Map;

import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;

import org.apache.shiro.web.filter.AccessControlFilter;

import com.sojson.common.model.UUser;
import com.sojson.common.utils.LoggerUtils;
import com.sojson.core.shiro.CustomShiroSessionDAO;
import com.sojson.core.shiro.token.manager.TokenManager;

/**
 * 
 * 开发公司:SOJSON在线工具
 * <p>
 * 版权所有:© www.sojson.com
 * <p>
 * 博客地址:http://www.sojson.com/blog/
 * <p>
 * <p>
 * 
 * 判断登录
 * 
 * <p>
 * 
 * 区分 责任人 日期    说明<br/>
 * 创建 周柏成 2016年6月2日  <br/>
 * 
 * @author zhou-baicheng
 * @email so@sojson.com
 * @version 1.0,2016年6月2日 <br/>
 * 
 */
public class LoginFilter extends AccessControlFilter {
	final static Class<LoginFilter> CLASS = LoginFilter.class;
	// session获取
	CustomShiroSessionDAO customShiroSessionDAO;

	@Override
	protected boolean isAccessAllowed(ServletRequest request,
			ServletResponse response, Object mappedValue) throws Exception {

		UUser token = TokenManager.getToken();

		if (null != token || isLoginRequest(request, response)) {// &&// isEnabled()
			return Boolean.TRUE;
		}
		if (ShiroFilterUtils.isAjax(request)) {// ajax请求
			Map<String, String> resultMap = new HashMap<String, String>();
			LoggerUtils.debug(getClass(), "当前用户没有登录,并且是Ajax请求!");
			resultMap.put("login_status", "300");
			resultMap.put("message",
					"\u5F53\u524D\u7528\u6237\u6CA1\u6709\u767B\u5F55\uFF01");// 当前用户没有登录!
			ShiroFilterUtils.out(response, resultMap);
		}
		return Boolean.FALSE;

	}

	@Override
	protected boolean onAccessDenied(ServletRequest request,
			ServletResponse response) throws Exception {
		// 保存Request和Response 到登录后的链接
		saveRequestAndRedirectToLogin(request, response);
		return Boolean.FALSE;
	}

	public void setCustomShiroSessionDAO(
			CustomShiroSessionDAO customShiroSessionDAO) {
		this.customShiroSessionDAO = customShiroSessionDAO;
	}

}

前端Javascript处理Ajax请求返回值

首先提供一个判断方法:

/**
 * 判断是否登录,没登录刷新当前页,促使Shiro拦截后跳转登录页
 * @param result	ajax请求返回的值
 * @returns {如果没登录,刷新当前页}
 */
function isLogin(result){
	if(result && result.login_status && result.login_status == 300){
		window.location.reload(true);//刷新当前页
	}
	return !0;//返回true
}

然后来一个栗子:

//改变状态
function changeSessionStatus(sessionIds,status,self){
	status = !parseInt(status);
	//loading
	var load = layer.load();
	$.post("${basePath}/member/changeSessionStatus.shtml",{status:status,sessionIds:sessionIds},function(result){
		layer.close(load);
		if(isLogin(result)){//判断是否登录
			if(result && result.status == 200){
				return self.text(result.sessionStatusText),
							self.attr('status',result.sessionStatus),
								self.parent().prev().text(result.sessionStatusTextTd);
								layer.msg('操作成功'),!1;
			}else{
				return layer.msg(result.message,function(){}),!1;
			}	
		}	
	},'json');
}

这样你应该明白了怎么处理吧。如果还不明白,加群@群主。


关于作者
目前就职于国内某电商平台公司打杂。。
相关文章
sojson 特效,本站页面“线条”HTML5实现讲解、特效代码下载
SOJSON动态云端加载,HTML5页面源码(下载),SOJSON特效
Shiro 教程Shiro教程0.2 下载,Shiro功能修复与升级说明。
Shiro教程(八)Shiro Freemarker标签的使用。
Shiro教程(六)Shiro整体的配置文件
Shiro教程(二)Maven管理Shrio Jar包
JQuery Ajax四种写法,Ajax请求返回JSON 操作Demo
Shiro教程(五)Shiro + Redis实现
JSOUP 教程,JSOUP请求JSON ,JSOUP返回JSON 数据
Shiro教程Shiro 配置文件详细解释,Shiro自定义Filter配置
最新文章
免费天气API,全国天气 JSON API接口,可以获取五天的天气预报 39515
SOJSON 使用又拍云 CDN 整体架构,解决百度 SEO 方案 38
又拍云(Upyun)刷新CDN,云存储缓存 —JavaAPI 22
JS解密,JavaScript 解密,任何JS加密都能100%解密,以及JS 加密讲解 104
阿里云DNS 解析讲解,SEO配置搜索引擎线路解析 47
百度秒收录教程,怎么做到百度秒收入你的页面,SEO 教程 108
CDN 请求返回 connection reset by peer,被拦截请求解决方案 41
Google AdSense 申请技巧,谷歌广告申请通不过教程 80
Mac 安装 JMeter,JMeter 下载,JMeter Http 压力测试【图解】 56
支付宝吱口令自动复制脚本,自动复制 JavaScript 代码介绍 959
最热文章
免费天气API,全国天气 JSON API接口,可以获取五天的天气预报 39491
Elasticsearch教程(四) elasticsearch head 插件安装和使用 109337
Elasticsearch教程(六) elasticsearch Client创建 73376
Elasticsearch教程(八) elasticsearch delete 删除数据(Java) 70806
Elasticsearch教程(二),IK分词器安装 67582
Elasticsearch教程(三),IK分词器安装 (极速版) 54112
Elasticsearch教程(五) elasticsearch Mapping的创建 51734
Elasticsearch教程(一),全程直播(小白级别) 51584
Elasticsearch教程(七) elasticsearch Insert 插入数据(Java) 47860
Elasticsearch权威指南-中文.pdf,Elasticsearch 中文文档下载 41021

骚码加入我们 / 千人QQ群:259217951

入群需要5元,如果没有QQ钱包,可以先Alipay、微信,赞助然后加群主拉进。

二维码生成 来自 >> 二维码生成器

支付扫码

所有赞助/开支都讲公开明细,用于网站维护:赞助名单查看

正在加载... ...